在东莞这座工业大市

工业企业安全

与经济高质量发展息息相关

日前

为期五天的“莞企安-2024”

东莞市工业企业网络安全攻防演练

圆满结束

10支攻击队伍

92个重点工业企业靶标系统

在实兵、实网、实战中筑牢网络安全防线

实兵、实网、实战

聚焦市内重点工业企业

网络安全如同一道无形之盾，守护着每个工业企业的核心资产与数据安全。

9月23日至27日，“莞企安-2024”东莞市首届工业企业网络安全攻防演练活动在东莞信息大厦举办，这是省内首个工业企业专项网络安全攻防演练。

本次活动由市委网信办、市工信局、市公安局联合举办，东莞市互联网协会、东莞电信、杭州安恒共同承办。活动以“筑牢企业网络安全防线，护航经济社会高质量发展”为主题，以夯实数据安全基础、筑牢网络安全屏障为目标，旨在检验我市重要工业企业的网络安全、数据安全防护水平。

演练涵盖东莞多个工业门类共92家靶标企业，涉及能源、粮油食品、精密仪器、电子元器件、汽车配件、包装印刷、物联网等多个领域，不乏大量高新技术企业、上市企业，以及部分倍增企业、独角兽企业。

来自省内外的网络安全领域优秀企业，组成10支精英攻击队伍，通过专业的工具和技术手段，寻找工业企业可能存在的网络安全漏洞，化身“黑客”进行模拟攻击。本次演练的防守单位，则密切监控着本部及其上下游企业的系统安全，对攻击行为进行抵御防护，排除网络安全威胁。

在连续五天24小时的实战中，攻防双方保持了高度的专注和投入。演练现场由专业裁判队伍依据评分细则对攻防双方的成果进行验证，实时通报各攻防队伍的得分情况。

演练过程中，某光电设备生产企业后台被攻破，攻击队伍获取其核心文件共享主机权限，企业大量敏感数据存在泄露威胁。还有攻击队伍控制了某数控企业的生产服务器及员工设备域控制权限，并借此为“跳板”突破网络边界进入企业内网，公司大量的电脑、打印机、服务器、数据库等设备存在被控制的风险，其潜在的经济损失和客户信任风险值得警惕。

此外，还有攻击队伍突破了企业工控系统的防线，对企业的数字化生产管理安全拉响“警报”。在演练中，某合金材料生产企业的数字化工控管理后台系统被攻击小组“接管”，该系统具有控制生产设备开关机和投料等操作权限，这些漏洞一旦被攻击者恶意利用，随意控制生产设备，可能会导致设备的误操作、停机，甚至可能会引发安全事故。攻击队伍还突破了某食品企业生产网络，进而控制核心服务器调度过千台生产机器，暴露出该公司内外网安全隔离不充分、多个核心系统存在安全隐患。

怎么防？

铸盾工业企业网络安全

当前，制造业数字化转型正在如火如荼地进行。随着工业互联网技术的广泛应用，制造业正加速迈入数字化转型升级的重要阶段，与此同时，工业互联网环境也面临着前所未有的安全威胁与挑战。

不少工业企业操作系统老旧、漏洞多，或在工业应用、控制设备、工业协议中存在漏洞，也有部分使用工业互联网平台的企业，对云基础设施的安全防范不足。

国内工业企业网络攻击事件涉及能源（电力、石油石化、煤炭）、汽车制造、钢铁以及其他关键制造业等行业，近两年，针对东莞市工业企业的网络攻击时有发生，木马病毒、数据窃取、境外攻击、挖矿病毒等案例，显示出攻击复杂性持续提升。

演练前，多位网络安全领域专家现场集中授课，结合国内外典型的网络安全事件、工业领域的政策法规及行业标准给出网络安全防护建议，并对企业如何快速提升安全防护能力进行分析。

本次攻防演练活动，攻击队伍共发现49家工业企业存在网络安全高危漏洞161个，中危漏洞23个，其中发现弱口令漏洞66个、供应链安全漏洞96个，突破内网边界22处。

全市重点工业企业以此次演练为契机，全面检视自身网络安全状况，查找突出问题、薄弱环节和潜在风险，对演练发现的问题及时整改，补齐短板，进一步加强网络安全管理，提高安全防范能力，确保演练发挥实效。

市委网信办、市工信局、市公安局对于演练中存在网络安全问题的工业企业，下来将有帮扶指导工作，推动企业提升应对复杂网络安全实战水平，进一步提升东莞市工业互联网安全保障能力，高质量建设国际科创制造强市。